摘要： 1.简单数据绑定定<%# DataBinder.Eval(Container.DataItem, "Price") %><%# Eval("Price") %><%# XPath("Price") %>2.数据源控件控件名 控件描述SqlDataSource 一切支持SQL语句的数据源控件AccessDataSource Access数据源控件XmlDataSo... 阅读全文

摘要： 防止sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。一、数据验证类：parameterCheck.cs public class parameterCheck{ public static bool isEmail（string emailString）{ return Sy... 阅读全文

摘要： 1、查找表中多余的重复记录，重复记录是根据单个字段（peopleId）来判断select*frompeoplewherepeopleIdin(selectpeopleIdfrompeoplegroupbypeopleIdhavingcount(peopleId)>1)2、删除表中多余的重复记录，重复记录是根据单个字段（peopleId）来判断，只留有rowid最小的记录deletefromp... 阅读全文

摘要： SQL注入还是很流行和普遍，随着web程序的风行，甚至有愈演愈烈之势。关于SQL注入的影响，也是可大可小的，先说个小故事吧。记得五六年前帮助一个朋友对他的网站义务做渗透测试时，随手试试，就找到个SQL注入的问题。于是打个电话给朋友，告诉他有这样的问题的严重性，他很客气的说，“太谢谢你了，哦，SQL注入啊，没关系了”。我无语片刻后，花了一点时间，利用刚找到的SQL注入，很不情... 阅读全文

摘要： 1.检测到有潜在危险的 Request.Form 值2.“在没有任何数据时进行无效的读取尝试”解决办法3.数据为空。不能对空值调用此方法或属性。4.阅读器关闭时 FieldCount 的尝试无效5.未能映射路径6.Unreachable code detected7.索引超出范围。必须为非负值并小于集合大小8.数据为空。不能对空值调用此方法或属性9.数据源不支持服务器端的数... 阅读全文